PsyStorm 10 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Hallo, ich hab mir mit o.g. Problem schon die halbe nacht umanander geschlagen, leider bisher ohne Erfolg. Wäre ein klasse Ausklang des Wochenendes wenn ich das heute noch mit eurer Hilfe hinbekommen würde :) Hier das Problem mit hoffentlich allen notwendigen Daten in Stichworten: 1. Server im Büro ist ein Windows Server 2008 R2 auf dem aktuellsten Stand - hat die Netzwerkeinstellungen: IPv4 Address. . . . . . . . . . . : 192.168.1.64 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . :192.168.1.10 Servername: server.test.lokal - Im Lan funktioniert alles ohne Probleme (IIS, Active Directory ,usw) - Der Server verfügt über nur eine Netzwerkkarte (+ 1x ISDN, wird aber für den Faxempfang/Anrufbeantworter benötigt) 2. Client hier ist Windows 7 - hat die Netzwerkeinstellungen IPv4 Address. . . . . . . . . . . : 192.168.0.2 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 A 3. Habe nun am Server eine neue Rolle (Routing und Remote Access) hinzugefügt, dort VPN - und für mich als User in den Active Directory Settings unter "Dial in" die Network Access Permissions auf "Allow" gesetzt. 4. Als nächstes hier am Client eine neue Netzwerverbindung (VPN) eingerichtet 5. So weit so gut - Verbindung (über I-Net, keine Wählverbindung) funktioniert - Ich kann auch mit hilfe von "net view //server.test.lokal" mir den Server + freigegeben Ordner anzeigen lassen Wie hier im Bild ersichtlich - Auch der Zugriff per Browser (Eingabe der ip oder server.test.lokal) ist erfolgreich (IIS) 6. Das Problem ist aber dass ich schlicht und einfach in der Netzwerkumgebung nichts angezeigt bekomme (wie ebenfalls im Bild ersichtlich). 7. Hilfeeee! Wäre super wenn mir da jemand nen Tip geben könnte auf was zu achten ist. Nachtrag: Firewall ist auf beiden Rechnern aus, und in den Advanced Sharing Settings alles auf "on". Untertänigsten Dank Zitieren Link zu diesem Kommentar
LukasB 10 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Wenn du den Server in via VPN "browsen" können willst, brauchst du einen WINS-Server. Die VPN-Clients müssen diesen WINS-Server natürlich auch vermittelt bekommen. Ohne WINS-Server läuft das ganze über Broadcasts, was natürlich über Point to Point Links nicht funktionieren kann. Wobei Network-Browsing eigentlich kaum mehr Sinn macht. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Hi PsyStorm und willkommen an Board, :) wenn Du über ein geroutetes Netzwerk sprichst (wie in Deinem Fall), kannst Du die NetBIOS Namensaufösung der Netzwerkumgebung nicht nutzen. Die Netzwerkumgebung wird über Broadcasts aufgelöst und genau diese Broadcasts werden nicht geroutet. Alternative wäre also nur ein WINS Server oder aber das direkte Verbinden der Netzlaufwerke (setzt voraus, daß Du den Namen kennst). [EDIT] Lukas war schneller. :) [/EDIT] Viele Grüße olc Zitieren Link zu diesem Kommentar
PsyStorm 10 Geschrieben 24. Januar 2010 Autor Melden Teilen Geschrieben 24. Januar 2010 na holla, ihr seit aber mal flott :) für mich ist das neuland, also bitte nicht gleich hauen. ich will im endeffekt eigetnlich nur ein wenig die arbeit welche unter der woche liegengeblieben ist aufarbeiten - und hierfür eben per vpn auf div. ordner/programme im büro zurückgreifen. den wins server hab ich grad unter den features gefunden. jetzt noch kurz nen kaffee machen und dann mal schauen ob ich das hinbekomm :) aber schonmal ein großes dankeschön für die hilfe! :) Zitieren Link zu diesem Kommentar
PsyStorm 10 Geschrieben 24. Januar 2010 Autor Melden Teilen Geschrieben 24. Januar 2010 Kurz und knapp: WINS installiert - geht aber noch immer nicht. Dann mal in die service summary der role geschaut ..und siehe da: Log Name: SystemSource: RemoteAccess Date: 24.01.2010 12:35:38 Event ID: 20171 Task Category: None Level: Warning Keywords: Classic User: N/A Computer: server.test.lokal Description: Failed to apply IP Security on port VPN2-122 because of error: A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate.. No calls will be accepted to this port. Event Xml: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="RemoteAccess" /> <EventID Qualifiers="0">20171</EventID> <Level>3</Level> <Task>0</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2010-01-24T11:35:38.000000000Z" /> <EventRecordID>4352</EventRecordID> <Channel>System</Channel> <Computer>server.test.lokal</Computer> <Security /> </System> <EventData> <Data>VPN2-122</Data> <Data>A certificate could not be found. Connections that use the L2TP protocol over IPSec require the installation of a machine certificate, also known as a computer certificate.</Data> <Binary>FE020000</Binary> </EventData> </Event> Das scheint wohl der Ursprung des Problems zu sein? Wie schaff ich in diesem Fall den am schnellsten Abhilfe? :) Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Hi, die Fehlermeldung sagt zwar aus, daß IPSec ohne Maschinenzertifikat Probleme bereitet, aber Du sagtest, daß der Tunnel steht. Also würde ich das zumindest für den Moment nicht "beachten" und später angehen, Hast Du den WINS Server am Hauptstandort installiert? Falls ja, wurde die Adresse des WINS Servers in den TCP/IP Einstellungen des Clients von Dir eingetragen? Mappe die gewünschten Shares des Servers als Laufwerk doch einfach manuell. Entweder direkt über den Windows Explorer (Extras --> Netzlaufwerk verbinden) oder über die Kommandozeile: "net use F: \\server.home.local\ShareName /persistent:yes" Viele Grüße olc Zitieren Link zu diesem Kommentar
PsyStorm 10 Geschrieben 24. Januar 2010 Autor Melden Teilen Geschrieben 24. Januar 2010 hmm, ja, der tunnel steht. - ja, hab den wins server (192.168.1.167) in den tcp/ip settings beim client eingetragen (nur als wins - muss der auch noch als dns mit rein?) - hier die server config.: TCP/IP und WINS Ja, manuell könnte ich das glaub schon machen, aber du wirst mir sicher zustimmen dass das nicht die komfortabelste aller Möglichkeiten ist und zum anderen ...naja, das beisst mich einfach im Kleinhirn, das muss doch funktionieren :) Noch irgenwelche Vorschläge/Dinge wonach ich schauen könnte? Zitieren Link zu diesem Kommentar
calibra22 10 Geschrieben 24. Januar 2010 Melden Teilen Geschrieben 24. Januar 2010 Hallo, da ich mich ebenfalls schon Nächte mit dem Thema VPN herumgeschlagen habe, schildere ich mal, wo es bei mir "hing" :-) Das Netz aus dem du den VPN Tunnel zum Server erstellst, darf nicht das gleiche Netzwerk sein. z. B. bei dir zuhause verwendest du 192.168.1.XX In das Netzwerk in das der VPN Tunnel aufgebaut wird, vergibt ebenfalls 192.168.1.XX Bei dieser Konstellation funktionierte bei mir kein Zugriff auf Netzwerkfreigaben. Egal wie man es eingibt :-) WINS+DNS werden vergeben. Stelle ich den VPN Tunnel aber aus dem Netzwerk 192.168.2.XX her, habe ich Zugriff auf die Freigaben => \\Servername.Domäne.local\Freigabe ! Das andere wo man sich die Zähne ausbeissen kann ist, ob der Client auch (wenn über automatische IP-Vergabe der RAS konfiguriert wurde) bekommt bzw. auch als WINS-Server die IP-Adresse des Servers im VPN-Tunnel bekommt. Ich hoffe ich konnte helfen, und habe mich einigermassen verständlich ausgedrückt :-) schönen Abend! Mfg Michael Zitieren Link zu diesem Kommentar
PsyStorm 10 Geschrieben 30. Januar 2010 Autor Melden Teilen Geschrieben 30. Januar 2010 Sodele, mir wurds jetzt auch zu doof. Hab die Verzeichnisse jetzt manuell gemapped. Das ist zwar nich dass was ich haben wollte, aber´s funktioniert zumindest :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.